Con PayPal esce Dispositivo Anti-Phishing

eBay si prepara ad offrire ai suoi utenti una password PayPal generatrice chiave fob che promette di aumentare la sicurezza del servizio di pagamento online.

Il dispositivo visualizza una nuova one-time password in forma di un codice a sei cifre ogni 30 secondi. PayPal clienti che scelgono di utilizzare il dispositivo entrerà questa password con le loro regolari credenziali al momento della firma in servizio. La chiave fob è intesa come un arma nella battaglia sui dati ladro-phishing.

"Se uno ha in qualche modo fraudolento parte detenere una persona di nome utente e la password, che comunque non sarebbe in grado di entrare nel conto, perché non hanno il codice a sei cifre," Sara Bettencourt, un portavoce di PayPal, ha detto per telefono Giovedi. "Questo non è un proiettile d'argento che si sta per fermare le frodi. Questo è solo un altro strato di protezione."

La "chiave di sicurezza di PayPal" avrà un costo di $ 5 personali conti PayPal, ma sarà gratuito per i conti aziendali, Bettencourt detto. PayPal ha testato il dispositivo con i dipendenti per un paio di mesi e prevede di iniziare le prove con i clienti nei prossimi mesi o più, ha detto. Dal 30 settembre, vi sono stati quasi 123 milioni di conti PayPal, eBay ha detto.

PayPal utenti negli Stati Uniti, Germania e Australia saranno in grado di registrarsi per la prova mediante un apposito sito Web, Bettencourt detto. "Sulla base della risposta, ci auguriamo di poter eventualmente a rotazione che in altri paesi", ha detto.

La password di generazione del dispositivo è basato su tecnologia da VeriSign, con le quali eBay è entrato in un partenariato per la sicurezza nel 2005. Tale chiave fobs sono utilizzati anche per una maggiore sicurezza da parte delle grandi imprese per l'accesso alle risorse aziendali, e di alcune banche e imprese di intermediazione per offrire loro clienti con un elevato patrimonio netto. Altre imprese che forniscono la password gadget include RSA e Vasco.

eBay e PayPal sono comuni obiettivi di phishing. Questi prevalente uso fraudolento truffe di solito i siti Web per assomigliare a siti legittimi e spam e-mail per ingannare la gente a dare i loro dati personali, come nomi di login e password.

In una recente indagine di Google pubblica lista nera dei siti di phishing, sicurezza ricercatore Michael Sutton ha rilevato che quasi la metà di tutti i siti di phishing attivi mirati sia di eBay o PayPal. La "lista nera" di Google è utilizzato in Google Toolbar per Firefox e il browser Firefox 2.0.

Copyright © 1995-2007 CNET Networks, Inc.

UCLA: 800.000 record hacked

Ah, l'università. Un tempo per imparare, fare amicizia, e scoprire la tua identità. Oppure se si va a UCLA, un tempo per avere la tua identità rubati. Fino a fine mese scorso, l'Università di California a Los Angeles, gli amministratori hanno confessato, un hacker ha accesso ai registri di ben 800.000 attuali, ex e futuri studenti, docenti e personale.

Questo è un grosso problema, perché a differenza di precedenti incidenti in cui le registrazioni contenenti dati sensibili sono stati persi o semplicemente fuori luogo, gli amministratori di rete UCLA trovato la prova che l'hacker è stato attivamente l'accesso ai documenti. Se hai avuto alcuna affiliazione con UCLA - anche mediante l'applicazione alla scuola, controllare la FTC orientamenti per affrontare con il furto di identità.

Ecco il motivo per cui questo è avvenuto - e perché non sarà l'ultimo episodio il furto d'identità a venire intorno. Inoltre, sto postando una copia della UCLA di preavviso per le persone colpite.

Questo è in corso per ottenere costosi per UCLA. Ohio University speso $ 77.000 di fronte ad una violazione dei dati un quarto della grandezza della UCLA's. Questo non conta, anche il costo della perdita di donazioni da indignato alunni, naturalmente.

Ecco la lettera inviata dal cancelliere UCLA agiscono Norman Abrams:

----- Forwarded message ----
Da: "Norman Abrams, deliberando Cancelliere, UCLA"
Inviati: il Martedì, dicembre 12, 2006 8:22:28 AM
Oggetto: UCLA ammonisce di accesso non autorizzato ai dati Limitata

12 dicembre 2006

Caro amico,

UCLA computer amministratori hanno scoperto che un ristretto campus banca dati contenente alcuni dati personali è stata letta illegalmente da un sofisticato computer hacker. Questo database contiene alcune informazioni personali su di UCLA attuale e di alcuni ex studenti, docenti e personale, alcuni studenti richiedenti e alcuni genitori di studenti o ai richiedenti che hanno presentato domanda di aiuto finanziario. Il database comprende anche attuali e alcuni ex docenti e del personale presso l'Università della California, Merced, e gli attuali e alcuni ex dipendenti dell 'Università di California, Ufficio del Presidente, per i quali non UCLA amministrative trasformazione.

Mi dispiace dover informare che il suo nome è nel database. Mentre ci sono incerti se i tuoi dati personali è stato effettivamente ottenuto, sappiamo che l'hacker ha raccolto e recuperato alcuni numeri della sicurezza sociale. Pertanto, voglio portare questa situazione alla vostra attenzione e vi esorto a prendere misure per ridurre al minimo il vostro potenziale rischio di furto di identità. Sottolineo che non abbiamo alcuna prova che le informazioni personali è stata usurpata.

Le informazioni memorizzate nel database colpiti comprende nomi e numeri di sicurezza sociale, la data di nascita, indirizzi di casa e le informazioni di contatto. Essa non comprende la patente di guida o numeri di carta di credito o informazioni bancarie.

Solo gli utenti designati i cui posti di lavoro richiedono che lavorano con i dati riservati sono indicate le password per accedere a questa banca dati. Tuttavia, una persona non autorizzata in passato sfruttato una falla del software fraudolento e accesso alla banca dati, tra l'ottobre 2005 e novembre 2006. Quando UCLA scoperto questa attività il 21 novembre 2006, il personale di sicurezza del computer immediatamente bloccato l'accesso a tutti i numeri della sicurezza sociale e ha avviato un indagine di emergenza. Mentre UCLA informazioni attualmente utilizza sofisticate misure di sicurezza per proteggere il database, diverse misure che erano già in corso sono stati accelerati.

Inoltre, UCLA ha notificato l'FBI, che sta conducendo le proprie indagini. Abbiamo iniziato notificanti le persone colpite nel database il più presto possibile dopo la determinazione che i dati personali è stata letta e dopo aver recuperato i singoli dati di contatto.

Come precauzione, vi consiglio di mettere un avviso di frode sul credito al consumo file. In tal modo, si lascia guardare per conoscere i creditori per attività anomale o sospette, come qualcuno tenta di aprire una nuova carta di credito in conto il tuo nome. Si potrebbe anche prendere in considerazione l'immissione di una cauzione congelare sul tuo account per iscritto al credito e uffici. Un blocco di sicurezza significa che la vostra storia di credito non può essere visto da parte dei potenziali creditori, le compagnie di assicurazione o di fare un controllo dei precedenti datori di lavoro a meno che non si dà il suo consenso. Per ulteriori informazioni su come prendere queste misure, si prega di visitare http://www.identityalert.ucla.edu/what_you_can_do.htm.

Ampie informazioni sulle misure di protezione contro il furto di identità personali e le frodi sono sul sito Web della California Ufficio di tutela della privacy, una divisione del Dipartimento di Stato degli Affari dei consumatori, http://www.privacy.ca.gov.

Informazioni sono disponibili anche su un sito Web che abbiamo stabilito, http://www.identityalert.ucla.edu. Il sito include ulteriori informazioni su questa situazione, ulteriori suggerimenti per il monitoraggio del credito e link a risorse statali e federali. Se avete domande su questo incidente e le sue implicazioni, è possibile chiamare il nostro numero verde (877) 533-8082.

Si prega di essere consapevole del fatto che le persone disoneste falsamente identificarsi come UCLA rappresentanti potrebbe contattare l'utente e offrire assistenza. Voglio assicurarvi che UCLA non in contatto con voi per telefono, e-mail o qualsiasi altro metodo a voi per chiedere informazioni personali. Invito vivamente di non rilasciare informazioni personali in risposta a richieste di questo tipo.

Abbiamo la responsabilità di salvaguardare le informazioni personali, un obbligo che noi prendiamo molto sul serio.

Mi rammarico profondamente qualsiasi preoccupazione o disagio che questo inconveniente si può causare.

Cordiali saluti,
Norman Abrams, deliberando Cancelliere

Questo è un messaggio automatico per quanto riguarda la recente segnalazione identità della UCLA. Siamo spiacenti, ma non siamo in grado di rispondere alle email. Si prega di non rispondere a questa email. Se avete domande o dubbi e vorrei parlare con qualcuno, si prega di chiamare il numero (877) 533-8082. Per ulteriori informazioni e alle misure da adottare, si prega di visitare il sito web dedicato a http://www.identityalert.ucla.edu
Fonte - Business 2,0

Comment Perl Programmer Caught un p�dophile avec un script Il a �crit

Boss Trova lavoratori Blog Chi Evitare di lavoro Il lavoratore e gli incendi

Des Moines, Iowa - Non funziona, non pay.Unemployment benefici che vengono negati ad un hotel Iowa lavoratore che è stato licenziato per il suo datore di lavoro utilizzando il computer per tenere un diario dei suoi sforzi per evitare di lavoro.

Un supervisore trovato la rivista e la fine dello scorso anno sparò Emmalee Bauer, 25, per abuso di time.Bauer società ha scritto una pagina singola 300-spaziati pagine, descrive i suoi sforzi per evitare di lavoro. "Questa cosa digitando sembra fare il trucco", ha scritto. "E 'solo, come mi sembra difficile al lavoro su qualcosa di molto importante."

La rivista è stata iscritta in evidenza in una recente audizione stato Bauer trattare con la richiesta di prestazioni di disoccupazione. Bauer ha testimoniato la rivista è destinato a contribuire con la sua ansia e frustrazione.

Bauer ha anche scritto: "Io sono qui solo per il denaro e, ultimamente, per l'accesso alla stampante. Non ho davvero realizzato qualcosa in un certo periodo di tempo ... e io sono ancora venire pagati di più di quanto mi hanno sempre a un posto di lavoro prima , con meno di fare quello che ho mai avuto prima. E 'in effetti molto bello, quando penso che in questo modo. Sono in grado di negozio on-line, giocare e leggere bacheche e ancora pagato per questo. "

Diritto Amministrativo giudice Susan Ackerman Bauer negato la richiesta. Il giudice ha dichiarato la rivista dimostrato Bauer rifiuto al lavoro, così come il suo "divertimento a ottenere via con esso."

Copyright 2007 by The Associated Press.

Yahoo tubi una sfida a Google

C'è così tanto di informazioni che circolano in tutto il web in forma di feed XML che è difficile tenere traccia di tutto questo. Tuttavia, Yahoo vuole rendere più facile per i navigatori web per raccogliere gli occhi di tutti e di organizzare in un formato personalizzato con utili strumenti da un sito chiamato Yahoo Pipes.

Yahoo dice sul suo sito, ospitato Pipes è un servizio che ti permette di remix feed e creare nuovi mashups dati in un ambiente di programmazione visuale.

Secondo Yahoo, l'utilità del volume enorme di feed XML disponibile per gli utenti del web è stato limitato, in quanto gli utenti si limitano a dei lettori di feed che può accedere alle informazioni da un mangime. Tuttavia, Pipes consente agli utenti di prendere i dati da uno o più feed e utilizzarlo per la costruzione di nuove applicazioni.

Sul suo sito, fornisce esempi di Yahoo, come ad esempio: Pasha's Apartment Ricerca tubo, che combina Craigslist elenchi con i dati di Yahoo! Locale per visualizzare gli appartamenti disponibili in affitto vicino a qualsiasi attività commerciale.

E 'fondamentalmente una domanda che doveva accadere in ambiente Web 2.0 in cui i blogger e manifesti di una sola persona stanno diventando fonti di notizie e novità aggregatori sono raccogliendo tutte le informazioni su temi specifici come il più veloce che può essere inviato.

Yahoo Pipes ordinario mira a fornire gli utenti del web, con la possibilità di prendere la serie di dati disponibili e sviluppare nuove applicazioni, come ad esempio Pasha's Apartment Ricerca tubo, che avrà valore per tutta una serie di segmenti della comunità globale di Internet.

Mentre ci sono stati sollevati quesiti su questioni di diritto d'autore mediante proprio contenuto per creare nuove applicazioni, Yahoo, come Google, sembra intento a ri-scrivere le regole del contenuto e la pubblicazione nel territorio vergine del Web 2.0 spazio.

Perl??????????????????????????????????

IPhone è Steve Job's Greates Truimph?

Come Apple si pone per un altro spettacolare earninings annuncio dopo l'esuberanza di Steve Jobs' Keynote Macworld è morto verso il basso, in alcune sezioni dei media fastidioso dubbi stanno cominciando a superficie accoppiato con una dose di cruda realtà.

La maggior parte dei dubbi riguardano la posizione sul mercato di iPhone, mentre la dura realtà è che Apple è ora oggetto di un'indagine penale da parte della US Attorney's Office.

Iniziando con la possibilità di una retrodatazione opzioni scandalo che rischia di arrivare ai vertici di Apple, vale a dire l'occupazione se stesso, fino ad ora si è diffuso il sentimento che l'occupazione e il consiglio di amministrazione di Apple sono irreprensibili. Non vogliono molti a credere che una società della statura di Apple ha portato da un computer pioniere del settore come l'occupazione potrebbe essere oggetto di un'indagine penale sulle sue pratiche di governo societario.

Tuttavia, la US Attorney's Office, probabilmente non è interessato a sentire pubblico. Se si ritiene che le leggi societarie sono stati infranti poi farà il suo lavoro e il collare. Se un tale collare viene fatto, anche se l'occupazione non è direttamente coinvolto, come un hands-on CEO sarebbe difficile per lui, non a condividere almeno parte della responsabilità.

Con questo in mente, alcuni molto rialzista analisti finanziari stanno iniziando a spostare un po 'troppo nei loro posti. Senza Jobs, Apple non sarebbe la stessa società. Apple con uno stock di tutti i tempi in alto, non si vuole pensare a un tale scenario.

Per quanto riguarda l'iPhone, nella mente di molti è di Apple killer app. Si tratta di una notevole dispositivo. Tuttavia, vi è una misura di incertezza circa il suo target di riferimento.

Apple non è mai stato un grande giocatore in uno spazio aziendale e l'iPhone, è molto un sistema chiuso, non possono essere in grado di cambiare la situazione. Se, come del resto i prodotti di Apple, l'iPhone sarà in primo luogo essere considerato da parte dei consumatori, allora è costoso. Molti consumatori nel mercato più vasto al di fuori del mondo Apple maggio esitano a pagare un prezzo base di 499 US $ per un telefono fisso su un piano di due anni con un vettore.

Al Macworld, Jobs ha spinto il fatto che a US $ 499, il 4GB iPhone è più conveniente che il costo di un telefono intelligente e un iPod combinato. Tuttavia, anche la pro selvaggiamente euforico Apple folla al keynote non poteva essere blandito raccolta in un assordante rallegrare quando il prezzo è stato annunciato.

Come tutti i telefoni cellulari venduti sui contratti, l'iPhone è probabilmente fortemente sovvenzionati dal vettore e, pertanto, è in realtà un vero affare al prezzo annunciato punti. Tuttavia, in molti casi, soprattutto in luoghi come l'Europa e l'Australia, i consumatori possono scegliere un telefono cellulare di fascia alta, in un contratto per il valore zero fino davanti costi.

Alcuni osservatori ritengono che l'iPhone, in quanto un iPod (Jobs ha detto sempre il miglior iPod) si limita a mangiare in vendita esistenti iPod. Tuttavia, questo è improbabile. Nonostante la sua grande schermo da 3,5 pollici, l'iPhone non ha ancora spazio di archiviazione sufficiente per competere direttamente con l'iPod Video. Allo stesso modo, il piu 'economico iPod Nano solo non hanno la stessa serie di funzionalità come l'iPhone.

Indipendentemente dal risultato di Apple e l'occupazione, il 2007 è probabilmente uno dei più significativi nella storia della società. Jobs e Apple hanno progettato uno scenario in cui la società dispone di un tiro a colmare il divario tra IT e telecomunicazioni. Tuttavia, il mancato potrebbe segnale che la società ha raggiunto il suo apice con il processore Intel Mac e iPod e ha una sola strada da percorrere.

ITWire.Com

L'uomo si ferma in Germania Brasile rapina via Internet

Un uomo d'affari brasiliano viaggio in Germania, assistito dal vivo come un ladro derubato la sua casa, dall'altra parte dell'Oceano Atlantico, in Brasile.

Egli ha avvertito la polizia, che si precipitò a casa e arrestato il rapinatore come stava cercando per il suo abbigliamento.

L'uomo d'affari, Joao Pedro Wettlauser, è stato a Colonia lo scorso fine settimana, quando ha ricevuto una segnalazione sul suo cellulare dal sistema di sicurezza nella sua casa sulla spiaggia a Guaruja in stato di Sao Paulo, la polizia ha detto su Martedì.

Ha effettuato l'accesso al suo computer portatile e via Internet ha visto dal vivo le immagini del ladro sul luogo di lavoro. Ha quindi telefonato alla moglie, che non era a casa ma chiama la polizia locale.

"Lei ci ha detto circa i dettagli e, se il ladro in casa era come abbiamo circondato la casa," funzionario di polizia ha detto Americo Rodrigues Reuters.

Il ladro utilizzato una scala a rompere in casa. Quando la polizia è entrata, aveva una pila di merci, come il sistema stereo in cucina pronto per essere portato via, ha detto Rodrigues.

"E 'stato sorpreso quando è stato realizzato di essere visto da telecamere collegate a Internet", ha detto Rodrigues.

© Copyright 2006 Reuters Limited. Tutti i diritti riservati.

'Bungee zaino' che alleggerisce il carico

Un "bungee zaino" che utilizza bande di gomma per alleggerire il carico permette di portare al 25 per cento più peso disperdere le mentre la stessa quantità di energia. Il design ergonomico, sviluppato da uno scienziato americano, riduce la forza del zaino del carico da 86 per cento.

Una persona che trasportano £ 60 (27kg), in un bungee zaino che utilizzano la stessa quantità di energia, come qualcuno che trasportano un carico di 48 £ (22kg), in un ordinario uno, secondo uno studio pubblicato oggi sulla rivista Nature.

"E 'come portare un supplemento di 12 £ libera", ha affermato Larry Roma, un docente di biologia presso l'Università della Pennsylvania, che ha progettato il dispositivo. Egli ha detto che l'immediata applicazione sarebbe in zaini da scolari condotta - "un noto causa di lesioni muscolo-scheletriche".

Soldati e servizio di emergenza anche a vantaggio dei lavoratori, perché il disegno fatto in esecuzione, mentre trasportano un pesante carico molto più pratico. "Essere in grado di muoversi a velocità relativamente alta è di fondamentale importanza per molte professioni, come i vigili del fuoco, prima risposta, i lavoratori in caso di catastrofe e di polizia", ha detto il dottor Roma. "Se avete mai provato a correre con uno zaino pesante, è quasi impossibile a causa della grande shock per le ginocchia e le caviglie".

Dott. Roma la scorsa notte ha detto che il bungee zaino era allo stadio di prototipi, ma spera di avere in produzione in circa due anni. Essa era in grado di costi di circa il 25 per cento più di uno zaino tradizionale. In uno zaino tradizionale, il carico è direttamente legato al corpo e si sposta su e giù con la moto a piedi. Il bungee cavi e rotaie sul nuovo design consente di restare in una pressoché costante l'altezza.

Dott. Roma, ha dichiarato: "La sospensione zaino riduce la accelerative forze durante la fase più costosa energia di camminare, che è entrambe le gambe quando sono contemporaneamente in contatto con il suolo e l'esecuzione meccanica di lavoro gli uni contro gli altri."

http://www.timesonline.co.uk

New Year's Eve musica partito a YouTube nonostante riguarda il diritto d'autore

YouTube e Warner Music Group telefonato nel nuovo anno, nonostante una linea apparentemente rotto promessa da parte della superstar la condivisione di video-sito web per avere un sistema anti-pirateria in atto entro il 2007.

Warner musica, i messaggi provenienti da artisti, i feed e di performance dal vivo a celebrazioni sono state in un primo piano di YouTube Capodanno festival che gli alleati fatturati come l'inizio di una tradizione simile a far cadere la palla in Times Square a New York City.

YouTube membri virtuale celebrazione caricando i propri brevi clip video con risoluzioni o altri messaggi di fine anno.

YouTube's New Year's celebrazione pagina e la sua offerta dovesse essere disponibile attraverso Lunedi.

La mostra di vacanza è l'armonia, come YouTube, evidentemente perso una auto-imposto termine per implementare un sistema per prevenire la pirateria di musica protetta da copyright.

Creazione e installazione di un "contenuti avanzati di identificazione e di canoni sistema di segnalazione" è stata al centro di un precedente di definizione un accordo tra YouTube e Warner nel mese di settembre.

Google ha acquistato YouTube un mese più tardi in un 1,65 miliardi di dollari di stock di affrontare e società leader avrebbero proclamato toccare in Internet motore di ricerca delle risorse per crescere e affrontare le sfide tecniche.

Warner hanno deciso di lasciare YouTube distribuire la sua biblioteca di video musicali, interviste artista, e di altri contenuti e di consentire alle persone di includere la musica dal suo catalogo di opere in cui creare e pubblicare sul sito web.

Votati YouTube per avere un sistema di prevenzione della pirateria, in atto da fine dello scorso anno come un avvertimento della "prima del suo genere" alleanza Warner a vendere musica e condividere le entrate.

Il sistema non è stato in luogo Sabato e YouTube uffici sono stati chiusi fino a dopo Capodanno.

Un contratto inviato per la firma elettronica sul sito web consigliato coloro che sono interessati a caricare le proprie creazioni su YouTube che essa "deve essere l'unico a rischio".

Manca il termine sarebbe un grande passo falso per YouTube, ma potrebbe recuperare il suo piede da sempre il sistema in vigore entro una settimana o due, ha detto Michael McGuire, analista del settore di ricerca Gartner.

"E 'estremamente importante, in particolare i titolari dei diritti di' prospettiva, che i migliori sforzi sono stati fatti per il bestiame roba che fluisce attraverso YouTube", ha detto AFP McGuire.

"I titolari di diritti che le scommesse su specifici percorsi di distribuzione e si aspettano che seri sforzi per rendere difficile la distribuzione incontrollata per la maggior parte delle persone a fare."

Google e YouTube non sono in un punto in cui essi possono compensare i potenziali problemi di pirateria incassa sul video-visione del pubblico, ha dichiarato McGuire.

"Il YouTubes del mondo devono investire pesantemente in tecnologia", ha detto di smettere McGuire copia non autorizzata di musica e video. "Non credo che questo è un problema che va via durante la notte."

Attualmente, YouTube e altri siti web basati su contenuti generati dagli utenti stessi scudo violazione del copyright da cause da rimuovere materiale protetto quando i proprietari si lamentano.

Copyright © 2007 Agence France Presse.